ISAKMP - 解释域(DOI)和初始向量(IV)

最新推荐文章于 2023-08-02 10:20:16 发布
最新推荐文章于 2023-08-02 10:20:16 发布
阅读量4.8k 收藏 7
点赞数 3
分类专栏: ISAKMP & IPSec 文章标签: attributes 加密 initialization 安全相关 exchange 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwlee/article/details/6904135
版权
DOI在ISAKMP中用于定义负载的格式和安全信息的命名约定,标识负载如何被ISAKMP或IPSec解析。初始化向量(IV)在加密过程中用于增加分组密码模式如CBC的随机性,防止相同明文块产生相同密文,提高安全性。
摘要由CSDN通过智能技术生成

Domain of Interpretation – 解释域

DOI定义了负载的格式、交换的类型,以及对安全相关信息的命名约定,比如对安全策略或者加密算法和模式的命名。DOI标识用来说明payload通过哪一个DOI来解释。常用的DOI有两个,0和1。0表示ISAKMP DOI,1标识IPSec DOI。如果一个负载,不如Notification payload的DOI为0,那么说明这是一个ISAKMPDOI,那么就必须用ISAKMP协议来解析它;如果是1,说明这是一个IPSec DOI,那么就必须用IPSec协议来解析它。对于某些payload,比如Vendor ID Payload和Certificate Payload,是通用的payload,所以它没有DOI域,对所有的协议都采用一致的解释方式。而对于identification payload,它里面就有一个‘DOI specificID data’,如果使用IPSec DOI,参照RFC2407,这个域的格式应该是协议ID + 端口的形式。


再举一个例子:

IKE在为上层应用(AH/ESP)建立起一个安全关联的时候,要进行两次协商。第一次协商建立起一个简单的安全关联,然后用这个安全关联来为AH/ESP协商安全参数。SA协商的时候,里面有一个名为Transform的负载,它包含了若干名为SA Attributes的负载(每个负载代表一种类型的算法,比如HASH/Encryption等)。它的解释就需要DOI的帮助。在IKE Phase1协商时,对于这个负载的解释是根据IANA的‘Internet Key Exchange (IKE) Attributes’文档来解释

最低0.47元/天 解锁文章
jiangwlee
关注
专栏目录
DES填充方式与初始向量IV的作用
weixin_30852451的博客
03-16 2859
DES的几种填补方式 DES是对64位数据的加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。 NoPadding API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim PKCS5Padding 加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m...
弱点:初始向量IVInitialization Vector)
maikforever 的专栏
10-13 3266
弱点:初始向量IVInitialization Vector) 弱点:初始向量IVInitialization Vector) 40或64位编码可以填入4组键值;然而我们只使用了第一组。 WEP编码的弱点在于IV实作的基础过于薄弱。例如说,如果黑客将两个使用同样IV的封包记录起来,再施以互斥运算,就可以得到IV的值,然后算出RC4的值,最后得到整组数据。 如
ISAKMP报文解密
mengshi12的专栏
08-26 4601
使用wireshark抓包
0宽字符加密_阿里云物联网平台,网络通信CoAP协议上传数据,AES加密构建报文...
weixin_39892311的博客
10-30 180
题目大家好,超子说物联网又和大家见面了,超子我能力有限,水平不高,有什么错误的地方,欢迎板砖。上一篇文章中,我们构建好了认证报文,并且发送给阿里云后,得到了阿里云提供的3个重要信息random、 seqOffset和token。接下来我们一起来构建上传温湿度数据的报文。我们先看报文的头4个字节,上传温湿度数据的报文也是需要CON报文的POST方法。所以前4个字节和认证报文时是一样的 ,只是我们要换...
ISAKMP报文封装格式及解释
aaheguosong的博客
04-06 4484
ISAKMP报文封装格式及详解1.IP报文头新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.IP报文头 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
ISAKMP - 安全关联协商
JwLee的专栏
10-20 3364
前面说过,ISAKMP主要有三个过程:SA协商、密钥交换和认证。本篇主要讨论SA协商。            首先要明白一个问题:为什么需要协商?为什么协议不规定使用某种特定的算法,这样实现上可以变得简单很多?            要回答这个问题,我们必须全面的审视网络通信的环境。所有的安全服务都与网络的配置和环境有关。互联网很有意思的一点在于,任何一台互联网设备可随时随地的接入,也可以
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
Linux拨IPSec网络不通,ISAKMP/IPSEC SA协商成功但数据不通
weixin_32658257的博客
05-10 871
1、故障现象在路由器上查看isakmp sa和ipsec sa都已经成功建立,但通过ipsec保护的业务无法正常通信1)查看isakmp sa,成功建立:Ruijie#show crypto isakmp sadestination source state conn-id lifeti...
ISAKMP协议pcap数据包下载;ISAKMP协议报文解析
03-24
ISAKMP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ISAKMP协议报文解析。需要其他协议,请查看我发布的其他资源。
IPsec体系结构及ISAKMP协议实现流程
01-10
IPsec体系结构;ISAKMP协议框架的实现;IKE协议的实现
IPSec中 ISAKMP & ESP 报文解密方法
最新发布
a_A_A_a___的博客
08-02 2508
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法加密/认证密钥,点击OK即可。
IPsec中IKE与ISAKMP过程分析(主模式-消息5和消息6)
ryanzzzzz的博客
04-30 1333
消息5和消息6结构基本相同,都是经过IPsec通信双方实体相互鉴别和参数交换后各自生成共享密钥后,发送Hash数据结构鉴别前面的交换过程是否正确。 HASHi = PRF(SKEYID, CKY-I|CKY-R|SAi_b|IDi_b) HASHr = PRF(SKEYID,CKY-R|CKY-I|SAr_b|IDr_b) PRF是HMAC运算过程,这里按照之前的算法协议使用SM3-HMAC算法,密钥为SKEYID。
IPsec ISAKMP协议
热门推荐
bytxl的专栏
06-30 2万+
IPsec ISAKMP:Internet 安全连接和密钥管理协议 (ISAKMP:Internet Security Association and Key Management Protocol)   Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议,它结合加密安全的概念,密钥管理和安全连接来建立政府,商家和因特网上的私有通信所需要的安全
浅析IPSec 安全机制
Marking的专栏
10-28 6336
 摘 要:针对网络层安全隐患,IETF提出了IPSec安全规范。本文论述了IPSec体系结构和它的几种工作方式以及现方法,分析了它提供安全服务的原理与机制。关键词:IPSec;网络安全;认证头;封装安全载荷;安全联盟1  引言   安全问题始终是与Internet相关的一个重要话题,由于在IP协议设计之初没有充分考虑其安全性,因而在早期Internet上时常发生诸如某些企业、机构的网络遭到
IPSec学习笔记
weixin_45813589的博客
04-09 541
IPSec知识
ISAKMP包数据属性格式
weixin_34380296的博客
10-18 1091
作用: 数据属性的格式提供了表示许多种不同类型信息的灵活性。可能在一个载荷中由多个数据属性。数据属性的长度将是4个八位字节,或由属性长度字段来定义。 包格式:   (1)属性类型(2个八位字节)――每一种属性类型的唯一标识符。最高有效位,或属性格式(AF),表示在类型/长度/值(TLV)格式后的数据属性是否位短类型/值(TV)格式。如果AF位为0,数据格式将是类型/长度/值(TLV)格式。...
ISAKMP主模式分析二
weixin_33672400的博客
10-18 698
1.作用 (1)通过协商DH产生第一阶段的密码。 2 第三个包格式 从上图可看出模式主模式,载荷类型是密钥交换和厂商载荷。 说明: DH是一种非对称密钥算法,基于一个知名的单项函数,A=Ga mode p 这个函数的特点是在G 和p 很多的情况下已知a求A很容易,反之基本不可能。关于这个算法详情可以参考网络上的相关文章。 IPSEC就是通过这种方式,协商密钥的。有了这个秘密就可...
极其详细的isakmp的细节
weixin_33948416的博客
09-21 1674
see:http://book.soundonair.ru/cisco/ch13lev1sec4.html IPsec Negotiation Using the IKE Protocol IKE negotiates IPsec tunnels between two IPsec peers. This negotiation can be done using a combinat...
ISAKMP协议的主模式和快速模式执行顺序
07-10
ISAKMP(Internet Security Association and Key Management Protocol)协议的主模式(Main Mode)和快速模式(Quick Mode)是用于建立和管理IPSec安全关联的两个阶段,它们的执行顺序如下: 1. 主模式(Main Mode): - 首先,通信双方通过发送和接收第一条ISAKMP消息来进行身份验证,并交换预共享密钥或证书等身份验证信息。 - 接下来,在第二条ISAKMP消息中,双方交换支持的加密算法、认证算法和其他相关参数。 - 然后,通过使用Diffie-Hellman密钥交换协议,双方生成共享密钥,并进行密钥协商和验证。 - 最后,在第三条和第四条ISAKMP消息中,双方使用协商得到的密钥进行加密和认证操作。 2. 快速模式(Quick Mode): - 在主模式成功建立安全关联之后,通信双方可以开始使用快速模式来建立和更新IPSec安全关联。 - 快速模式使用第五条到第八条ISAKMP消息进行协商。 - 在快速模式中,双方交换加密算法、认证算法、新的密钥材料等信息。 - 最后,双方使用协商得到的新密钥材料进行加密和认证操作。 因此,ISAKMP协议的执行顺序是先执行主模式来建立初始安全关联,然后在主模式成功建立的基础上,执行快速模式来建立和更新IPSec安全关联。主模式用于初始安全关联建立,而快速模式用于后续的安全关联维护和更新。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值